Este infeccion ocurrio en una computadora con Windows XP; fue eliminada completamente con exito usando Malwarebytes Antimalware.
El virus logro cambiar las preferencias de conexion de Internet Explorer y Firefox donde agrego preferencias para un servidor proxy. Al quitar estas en las opciones de los navegadores, todo volvio a funcionar de lo mas normal.
Log De Malwarebytes Antimalware
Malwarebytes Anti-Malware 1.60.0.1800
http://www.malwarebytes.org
Database version: v2012.01.18.01
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Memory Modules Detected: 1
C:\WINDOWS\system32\inusbw32.dll (Trojan.Dropper) -> Delete on reboot.
Registry Values Detected: 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer (PUM.Bad.Proxy) -> Data: http=127.0.0.1:54970 -> Quarantined and deleted successfully.
Files Detected: 3
C:\WINDOWS\system32\inusbw32.dll (Trojan.Dropper) -> Delete on reboot.
C:\Documents and Settings\usuario\Application Data\ldr.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\usuario1\Application Data\ldr.ini (Malware.Trace) -> Quarantined and deleted successfully.
AV Protection 2011
-
LeThe
- Site Admin
- Mensajes: 7048
- Registrado: Vie Jun 15, 2007 5:11 pm
- Ubicación: Florida, Estados Unidos
- Contactar:
AV Protection 2011
Ing. Joshua Marius
Windows 11 Pro x64 25H2
AMD Ryzen 9 7950X3D
ASRock B650M Pro RS WiFi
Crucial P3 4TB PCIe CT4000P3SSD8
Crucial DDR5 Pro 32 GB DDR5-5600
NVIDIA GeForce RTX 4060
www.digitaljoshua.com
www.youtube.com/joshuamarius
Windows 11 Pro x64 25H2
AMD Ryzen 9 7950X3D
ASRock B650M Pro RS WiFi
Crucial P3 4TB PCIe CT4000P3SSD8
Crucial DDR5 Pro 32 GB DDR5-5600
NVIDIA GeForce RTX 4060
www.digitaljoshua.com
www.youtube.com/joshuamarius
Re: AV Protection 2011
Gracias amigo Lethe por reportar el suceso.
No hay que empezar siempre por la noción primera de las cosas que se estudian,
sino por aquello que puede facilitar el aprendizaje.
sino por aquello que puede facilitar el aprendizaje.